Bloqueando a navegação por diretório

Bloqueando a navegação por diretório

Não é difícil encontrar um link como www.meusite.com.br/noticias/redacao/2013/12/12/endereco-da-noticia.html. Mas o que acontece quando o usuário apaga o final do endereço? O que aparece em www.meusite.com.br/noticias/redacao/2013/ por exemplo?

Quando não há uma página de indexação ou um sistema de redirecionamento no servidor, o visitante pode olhar todo o conteúdo do diretório. E isso é mais comum do que parece:

Não preciso falar sobre os riscos de segurança oferecidos por esta exposição de todo o conteúdo de uma pasta, certo?

Alguns servidores podem ser configurados para evitar navegação pelo diretório dessa forma. Consulte seu serviço de hospedagem a respeito.

Uma alternativa é colocar um arquivo index.html ou index.asp ou index.php em cada pasta que você não deseja que seja visualizada dessa forma. Nem precisa ter conteúdo neste documento, sua mera existência bloqueia a navegação por diretório. Mas você pode personalizá-lo com uma mensagem qualquer ou usar um redirecionamento para os visitantes curiosos.

Por outro lado, se o seu site possui muitas pastas, esse método pode ser trabalhoso demais. Uma boa alternativa para quem usa servidores com suporte a .htaccess é colocar a linha abaixo no seu arquivo:

Options All -Indexes

Uma única linha e o .htaccess resolve o problema para todos os diretórios e subdiretórios!

Fonte: https://www.codigofonte.com.br/dicas/bloqueando-a-navegacao-por-diretorio
Autor: Carlos L. A. da Silva – 24 de fevereiro de 2014

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.